الإجاباتمنشورأمسLast edited أمس19 المصادر

ShinyHunters تستغل ثغرة صفرية في أنظمة Oracle PeopleSoft وتخترق بيانات أكثر من 100 مؤسسة حول العالم

مجموعة Google لاستخبارات التهديدات تؤكد استغلال عصابة ShinyHunters لثغرة صفرية غير مُصححة (CVE 2026 35273) في Oracle PeopleSoft، مما أدى لاختراق 300 خادم وأكثر من 100 مؤسسة. 68% من الضحايا ينتمون لقطاع التعليم العالي، وجامعة نوتنغهام كانت أول ضحية مُعلنة مع سرقة ما يصل إلى 500,000 سجل للطلاب الحاليين والخريجين.

ابحث وتحقق من الحقائق مع Studio Global AI تصفّح المزيد من الصفحات الرائجة

15K0

Digital illustration of a hacker exploiting a vulnerability in Oracle PeopleSoft software, with university buildings in the background representing the education sector breach — What did Google confirm about the ShinyHunters hacking group's exploitation of an Oracle PeopleSoft zero-day vulnerability, including detailThe ShinyHunters zero-day campaign compromised hundreds of instances, predominantly targeting universities. Image: AI-generated editorial hero.
موجّه الذكاء الاصطناعي
Create a landscape editorial hero image for this Studio Global article: What did Google confirm about the ShinyHunters hacking group's exploitation of an Oracle PeopleSoft zero-day vulnerability, including detail. Article summary: Here is what Google's Mandiant and Threat Intelligence Group (GTIG) confirmed about the ShinyHunters campaign targeting Oracle PeopleSoft:. Topic tags: general, general web. Reference image context from search candidates: Reference image 1: visual subject "# Google Confirms Data Breach Linked to ShinyHunters. ## In this blog series we spotlight one of the stories from our cybersecurity newsletter, Beacon. Google has confirmed that in" source context "Google Confirms Data Breach Linked to ShinyHunters" Reference image 2: visual subject "# Google Confirms Data Breach Linked to ShinyHunters. ## In this blog series we spotlight one of the stories from our cybersecu
openai.com

في كشف منسق، أكدت شركتا Mandiant ومجموعة استخبارات التهديدات من Google (GTIG) وجود حملة استغلال استمرت أسبوعين بقيادة عصابة الابتزاز المالي ShinyHunters (والتي تُعرف أيضاً باسم UNC6240). استغلت الحملة ثغرة أمنية صفرية حرجة في برمجيات Oracle PeopleSoft، مما سمح للمهاجمين بتنفيذ أوامر عن بُعد دون أي مصادقة، وأدى ذلك إلى سرقة واسعة للبيانات طالت بشكل رئيسي المؤسسات التعليمية. حدث النشاط الإجرامي قبل أن تنشر Oracle تنبيهاً أمنياً خارج الجدول المعتاد، تاركةً المؤسسات دون تحديث رسمي طوال فترة الاختراق .

الثغرة الصفرية: CVE-2026-35273

حصلت الثغرة على الرمز CVE-2026-35273، وتكمن في مكون إدارة البيئة (Environment Management) من حزمة PeopleSoft PeopleTools. صُنفت بدرجة خطورة قصوى بلغت 9.8 من 10 على مقياس CVSS . تسمح الثغرة بتنفيذ تعليمات برمجية عن بُعد (RCE) دون الحاجة لأي مصادقة عبر بروتوكولات HTTP/HTTPS، مما يعني أن المخترق لا يحتاج لأي بيانات تسجيل دخول أو تفاعل من المستخدم - فقط الوصول الشبكي للخادم المستهدف .

Studio Global AI

Search, cite, and publish your own answer

Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.

ابحث وتحقق من الحقائق مع Studio Global AI

يسأل الناس أيضا

ما هي الإجابة المختصرة على "ShinyHunters تستغل ثغرة صفرية في أنظمة Oracle PeopleSoft وتخترق بيانات أكثر من 100 مؤسسة حول العالم"؟

مجموعة Google لاستخبارات التهديدات تؤكد استغلال عصابة ShinyHunters لثغرة صفرية غير مُصححة (CVE 2026 35273) في Oracle PeopleSoft، مما أدى لاختراق 300 خادم وأكثر من 100 مؤسسة.

ما هي النقاط الأساسية التي يجب التحقق منها أولاً؟

ماذا يجب أن أفعل بعد ذلك في الممارسة العملية؟

تشمل الإجراءات الاحترازية العاجلة: تعطيل أو إزالة تطبيق PSEMHUB، وحظر الوصول الخارجي لنقاط نهاية محددة، وفحص السجلات بحثاً عن آثار الاختراق.

المصادر

Comments

0 comments

Loading comments...